Sicherheitslücke Drucker und Multifunktionsgeräte

Spam aus dem Drucker

Anfang des Jahres 2008 hat Aaron Weaver, Sicherheitsexperte bei einem US-Finanzunternehmen, einen Weg erläutert wie man Spam über einen Browser an einen Drucker schicken kann. Cross Site Printing nennt der Experte diese Sicherheitslücke, die sich einer wenig bekannten Javascript-Funktion bedient. Über eine entsprechend präparierte Website lassen sich nicht nur Druckaufträge an einen Drucker senden, sondern auch andere Befehle auf dem Drucker ausführen. Bei entsprechender Tauglichkeit des Geräts ließe sich dieses auch zum Versand von Werbefaxen missbrauchen.

Mehrere Faktoren sorgen dafür, dass ein entsprechendes Cross Site Printing möglich wird. Zum einen lauschen viele Netzwerkdrucker auf Port 9100, ob Druckaufträge für sie vorliegen. Zudem befinden sich die entsprechenden Netzwerkdrucker häufig in demselben Netzwerksegment wie die PCs der Anwender. Und last but not least ist das Gros der Netzwerkdrucker in Sachen Sicherheit meist nur recht unzureichend konfiguriert.

So sei es laut Weaver prinzipiell möglich, sich via Telnet mit dem Port zu verbinden und Druckjobs sowie andere Kommandos abzusetzen. Im einfachsten Fall seien dies ASCII-Texte, mit Postscript oder PCL könnten aber auch formatierte Seiten ausgegeben werden. Das Prinzip würde darauf beruhen, dass in eine Website ein iFrame eingebettet wird, der ein Formular per Javascript an den Drucker sendet. Neben dem Ausdrucken von unerwünschten Inhalten lassen sich so prinzpiell aber auch andere Druckerbefehle ausführen sowie die Konfiguration des Netzwerkdruckers verändern.

Wie eingangs erwähnt, gehört zu den Grundproblemen, dass die Netzwerkdrucker in Sachen Sicherheit meist nicht entsprechend konfiguriert werden. Bereits die Beachtung einiger grundlegenden Vorgehensweisen beim Konfigurieren von Netzwerkdruckern kann die Sicherheit deutlich erhöhen.